Держите ключи отдельно от замков
Я начинаю небольшой цикл статей об очевидных решениях, которые почему-то часто игнорируются разработчиками, хотя лежат на поверхности. В этой статье речь пойдет о безопасности в модулях администрирования и прочих внутренних модулях WEB-проектов.
Классической проблемой WEB-ресурса является безопасный доступ в админку сотрудников с привилегированными правами. Решается она различными методами. Например, распространенным решением является вынесение админки в отдельный модуль с размещением на отдельных серверах. Можно наворотить доступы по сертификатам, VPN, 2F авторизацию и т.д. и т.п. Ну и конечно, движок по разграничению прав в системе налабать, плюс логирование. Вот и все. Счастье.
Читать дальше →
Классической проблемой WEB-ресурса является безопасный доступ в админку сотрудников с привилегированными правами. Решается она различными методами. Например, распространенным решением является вынесение админки в отдельный модуль с размещением на отдельных серверах. Можно наворотить доступы по сертификатам, VPN, 2F авторизацию и т.д. и т.п. Ну и конечно, движок по разграничению прав в системе налабать, плюс логирование. Вот и все. Счастье.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Как масштабировать FMCG-бренд и не потерять эффективность на новом рынке
- OSMI IT: Разработка платформы и рекомендательной системы для сервиса подбора digital-агентств NewBiz
- RUWARD выпустил рейтинги агентств по узким специализациям 2025
- Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова
- ТОП офлайн-приложений для связи, навигации и выживания
- Каждый третий пользователь использует формат историй, чтобы напомнить о себе
- [Перевод] [Перевод] Поиск способов закрепления в Linux (Часть 1)
- Иностудио: Как геймификация увеличила вовлечённость на 15%: разбор реальных HR-кейсов
- Ашманов и партнеры: SEO-продвижение бренд-медиа
- МБК: Как самозанятым и предпринимателям не остаться без денег на пенсии